许多客户不了解 UDP 是什么。所谓UDP泛洪攻击是一种基于主机的拒绝服务攻击。用户数据报协议 (UDP) 是一种无连接协议,不需要任何程序建立连接来传输数据。通过UDP协议发送数据包时,发送方不需要通过三次握手建立连接,接收方必须接收并处理数据包。因此,发送到受害主机的大量 UDP 数据包会使网络饱和。
下面小编就为大家讲解一下关闭UDP和开启UDP的真正原因和意义。
UDP,全称User Data Protocol,中文名称为User Datagram Protocol,是一种简单的面向数据报的非连接传输层协议,意思是UDP在传输数据之前不与对方建立连接,而是直接发送应用程序。一种在收到数据时将数据按原样发送到网络的机制。在实际应用中,例如QQ聊天的语言聊天、视频、网络电话等都使用UDP协议。
UDP是一种协议,大部分内容都不需要UDP,除非必须使用UDP协议的内容,比如打开游戏,以及UDP协议传输的各种内容,这里就不讲具体内容了。您肯定会知道您是否需要 UDP。
一、什么是UDP攻击
UDP 攻击一般指 UDP 泛洪。在 UDP 泛洪攻击中,UDP 数据包被发送到受害系统上的随机或指定端口。通常,UDP 泛洪攻击设置为针对随机端口。这使得受害系统有必要分析传入的数据以确定哪个应用程序服务请求了数据。如果受害系统受到攻击并且服务未运行,它将以“目标端口不可达”消息和 ICMP 数据包进行响应。
UDP攻击原理:我们知道访问一个网站需要对域名进行DNS解析来获取域名的IP连接到服务器。在正常应用情况下,UDP数据包的双向流量基本相等,大小和内容是随机的,变化很大。在UDPFlood的情况下,同一目的IP的UDP包大量出现在一侧,内容和大小相对固定。由于UDP是一种无连接的数据传输服务,过大的流量影响可能会阻塞路由器上的UDP端口,无法正确高效地解析IP,导致网页连接慢甚至无法找到网站。
直接封UDP端口和电信IP协议,以及封在机房和直接封在服务器的效果是不一样的。让我们详细谈谈它。有人说UDP不能直接封在服务器上。是的,小型UDP可以封在服务器中。如果黑客攻击 UDP,您的服务器可能不会受到影响。在小攻击的情况下,机房的大网络会受到影响,导致包括你在内的大部分机器都出现小丢包,机房很难查出是谁在攻击。
通常,攻击中的 DDOS 工具会欺骗攻击数据包的源 IP 地址。这有助于隐藏代理的身份,同时确保来自受害主机的响应消息不会返回到代理。 UDP 泛洪攻击还可以拥塞受害主机周围的网络带宽(取决于网络架构和线路速度)。因此,有时连接到受害系统周围网络的主机也会遇到网络连接问题。如果向受害者的计算机端口发送了足够多的 UDP 数据包,整个系统就会崩溃。
2.UDP攻击防范措施
为保证网络安全,通过防火墙过滤未知来源的有害数据,可以有效缓解UDP泛洪攻击。此外,还可以采取以下措施:
1. 禁用或过滤监控和响应服务。
2.禁用或过滤其他UDP服务。
3.如果用户必须提供一些UDP服务的外部访问,可以使用代理保护服务的机制,使其不会被滥用。
4. 监控用户的网络以了解哪些系统正在使用这些服务并监控滥用迹象。
一般的攻击效果是消耗网络带宽资源,严重时会造成链路拥塞。大量来源和端口可变的UDP泛洪会导致网络设备依赖会话转发、性能下降甚至会话耗尽,从而导致网络瘫痪。这也是为什么很多游戏开发者在租用服务器时选择屏蔽UDP的原因。
如果攻击包到达服务器开放的UDP服务端口,各种互联网数据服务器都可以支持开放的UDP和封闭的UDP段。您可以选择直接租用或托管服务器。另外,hkt还有各种配置硬件出售,长租客户完全可以选择托管然后买一套硬件直接选择服务器托管,一年可以省不少钱。